Synology-Forum.nl

Firmware => Synology DSM 6.1 => Topic gestart door: stapper op 05 februari 2018, 13:26:03

Titel: Https vragen
Bericht door: stapper op 05 februari 2018, 13:26:03

Hallo,

Ok dit is voor mij helemaal nieuw.
 ik heb begrepen dat het veel veiliger is dan de standaard manier?

• Wat is het verschil exact qua veiligheid?
• Dit gaat met een certificaat en die heb je in "gradaties qua veiligheid?
• Meeste moet je per jaar voor betalen maar synology bied dat ook gratis aan?
• is er ergens een begrijpelijke uitleg?

Dit is voor mij onbekende materie, dus graag advies.

bvd

Titel: Re: Https vragen
Bericht door: Plerry op 05 februari 2018, 14:56:46

https voegt op twee aspecten veiligheid toe.
1) Versleuteling (encryptie) van uitgewisselde data.
2) Verificatie van de site-identiteit.

Ad 1)
HTTP (zonder "s") gaat in principe onversleuteld over over het gebruikte medium,
en is bij onderschepping dus normal leesbaar (als je weet wat het voorstelt).
De versleuteling van data die HTTPS toevoegt voorkomt niet het onderscheppen,
van die data, maar wel het dan leesbaar zijn daarvan.
Hiervoor is geen certificaat vereist. Gebruik je wel een certificaat, dan kan een daarin
voorkomende sleutel worden meegenomen bij de versleuteling  van je data.
Beschouw versleuteling als een tunnel waar je data afgeschermd doorheen gaat.
Ad 2)
Een geauthoriseerd certificaat garandeert dat de site waarmee je communiceert
daadwerkelijk is wie hij beweert te zijn. Een soort site-paspoort dus.
Je weet dan waar die tunnel waar je data afgeschermd doorheen gaat begint/eindigt.

* Moet je (100%, als zoiets bestaat) zeker weten dat je de site is wie hij zegt te zijn
(zoals bijv. bij een bank), ga dan voor een geauthoriseerd certificaat.
Het goed installeren van zo'n certificaat kan (afhankelijk van je omstandigheden) soms lastig zijn.
* Hoef je niet echt bang te zijn dat anderen zullen proberen je site te kapen en zich
als jouw site gaan voordoen (zoals mogelijk bijv. bij je FileStation) ga dan voor
"medium" veiligheid en gebruik een self-signed certificaat (en installer dat eenmalig
op je server en in je browser).
* Gaat het je uitsluitend om privacy (zoals mogelijk bijv. bij PhotoStation) dan kan je
er ook voor kiezen zonder certificaat te werken. Nadeel met de huidige browsers is
dat je nu telkens moet bevestigen om door te willen gaan.

Is dit alles slechts voor eigen gebruik, overweeg dan het gebruik van een VPN.
Met of zonder certificaat.

Titel: Re: Https vragen
Bericht door: stapper op 05 februari 2018, 15:15:38

hallo
kijk daar hebben we wat aan  :P

Die versleuteling, praten we dan over ssl? tegen Dpi en zo?

Ik heb wel een VPN die ik per jaar dok, maar das gewoon als ik torrent en zo opduik...

Ok ik druk nogal eens wat achter over,,, wie niet?
Maar ik gebruik videostation ook wel om het 1 en ander te delen met mijn maten, en ik wil geen risico lopen in dat opzicht..

Dus wat is verstandig?
Zo laten of aan de gang met https?

bvd

Titel: Re: Https vragen
Bericht door: Plerry op 05 februari 2018, 15:47:38

Citaat

Ik heb wel een VPN die ik per jaar dok, ...

Dat is kennelijk een VPN om anoniem te kunnen browsen/downloaden.
Een VPN zoals ik die hier bedoel is een veilige (encrypted) tunnel van waar je ook bent naar jou thuis.
Het staat je toe om naast HTTP(S) ook veilig andere protocollen te gebruiken, zoals bijv CIFS/SMB,
die je beter niet over een "open" network laat lopen.

Citaat

Zo laten ...

Noch uit je eerste als je laatste post is helder hoe "Zo" is?

Ik gebruik/ken VideoStation niet, maar als het hetzelfde werkt als PhotoStation (DS-Photo)kan je daar (als admin) gebruikersnamen aanmaken  met bijbehorende passwords, en content op user/groep-basis beschikbaar maken.
Je vrienden hebben dan na inlog toegang tot de voor hun bedoelde (video) bestanden, anderen niet.
Om hen veilig te laten inloggen zou je dat niettemin via HTTPS moeten laten doen,
anders gaan usernaam en password onversleuteld over het Internet en kan een ieder dat onderscheppen en daarna ge/misbruiken.

Titel: Re: Https vragen
Bericht door: stapper op 08 februari 2018, 17:15:39

Hallo, werkt idd het zelfde.. photostation gebruik ik ook veel.

Is er ook ergens een begrijpelijke uitleg met hoe je dat https op een nas activeert ?

Ik snap ook deels met wat je bedoeld met VPN op nas.
En idd ik heb een VPN Dienst die ik gebruik om torrent op te duiken, ik weet dat het niet mag, maar ja  ;)
Zonder is niet zo slim meer vandaag de dag.
Ik vraag me ook af hoe die lui dat doen met downloadstation van synology, Dat zal dan toch ook achter een VPN moeten zitten om narigheden met vriend Tim van brein te voorkomen lijkt me zo toe?

Ik stream wel eens een film naar vrienden en zo, dat mag natuurlijk ook weer niet, neem ik aan.

De kort door de bocht vraag: Hoe pak ik de zaken zo veilig mogelijk aan in jou optiek?

bvd.

Titel: Re: Https vragen
Bericht door: stapper op 08 februari 2018, 17:17:51

is dat dit verhaal?
https://www.synology.com/nl-nl/knowledgebase/DSM/tutorial/General/How_to_enable_HTTPS_and_create_a_certificate_signing_request_on_your_Synology_NAS